Embed Size (px)
Citation preview
アプリケーションノート
R11AN0335JU0101 Rev.1.02 1/46 ページ
2019.05.07
Renesas Synergy™ プラットフォーム
Synergy MQTT/TLS Google クラウド接続ソリューション
本資料は英語版を翻訳した参考資料です。内容に相違がある場合には英語版を優先します。資料によっては
英語版のバージョンが更新され、内容が変わっている場合があります。日本語版は、参考用としてご使用の
うえ、最新および正式な内容については英語版のドキュメントを参照ください。
要旨(Introduction)
このアプリケーションノート(application note)は、IoT (モノのインターネット) Cloud 接続ソリューション
(connectivity solution)について一般的に説明するとともに、IoT クラウドプロバイダ(IoT Cloud provider)
である Google Cloud について紹介します。この中では、Synergy MQTT/TLS モジュール(module)、その機
能(features)、および動作フローシーケンス(operational flow sequence)として初期化 /データフロー
(Initialization/Data flow)について説明します。パッケージ(package)に付属しているサンプルアプリケー
ション(application example)は、Google Cloud IoT Core を使用します。本アプリケーションノートは、初め
て Google Cloud IoT Core を使用するユーザに対して、Google Cloud IoT Core プラットフォームを設定して、
サンプルアプリケーションデモを実行する方法を紹介します。
このアプリケーションノートによってユーザは、Synergy MQTT/TLS モジュールを利用した製品設計が効率
的に行えるようになります。このアプリケーションノートをマスターすれば、ユーザは開発中の製品に
MQTT/TLS モジュールを追加して、ターゲットアプリケーション向けの正しい設定が行え、付属のサンプル
アプリケーションコードを参照してコードが作成できるようになります。API のさらに詳細な説明と、この
モジュールのより高度な使用方法に関する他のアプリケーションプロジェクトの参考資料が『Synergy ソフ
トウェアパッケージ (SSP) ユーザーズマニュアル』に掲載されていますので (第 6 章を参照)、より複雑な設
計を実施する場合に活用いただけます。
現在、Synergy MQTT/TLS 接続ソリューションは、Google Cloud IoT Core を使用して PK-S5D9キットあるい
は AE- CLOUD1および AE-CLOUD2キット上で実装およびテストされています。他の Synergy キットや他の
IoT クラウドプロバイダは、今後のリリースで対応する予定です。
必須リソース(Required Resources)
MQTT/TLS サンプルアプリケーションをビルドして実行するには、以下のリソースが必要です。
開発ツールとソフトウェア
• e2 studio ISDE v6.2.1 またはそれ以降、もしくは IAR Embedded Workbench® for Renesas Synergy™ v8.23.x
またはそれ以降
https://www.renesas.com/jp/ja/products/synergy/software/tools.html
• Synergy Software Package (SSP) 1.5.3 またはそれ以降、
• https://www.renesas.com/jp/ja/products/synergy/software/ssp.html
• Synergy Standalone Configurator (SSC) 6_2_1 またはそれ以降
• https://www.renesas.com/jp/ja/products/synergy/software/tools/renesas-ssc.html
• Renesas Synergy™ USB CDCドライバ
https://www.renesas.com/jp/ja/products/synergy/software/add-ons/usb-cdc-drivers.html
ハードウェア
AE-CLOUD1キット(Wi-Fiボードが付属)および AE-CLOUD2 キット (ピラーボード(Pillar board)、Wi-Fi ボード、BG96 セルラーシールド(Cellular shield)が付属)
https://www.renesas.com/jp/ja/products/synergy/hardware/kits/ae-cloud2.html
• Renesas Synergy™ PK-S5D9 キット
R11AN0335JU0101 Rev.1.02
2019.05.07
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 2/46 ページ
2019.05.07
Renesas Synergy™ サンプルアプリケーションキット (PMODベースのモジュール)(AE-wifi1)
(注記:AE-wifi1はサポートを終了しています)
• Windows® 7 または 10、Tera Term コンソールまたは類似のアプリケーション、インストール済みの Web
ブラウザ (Google Chrome、Internet Explorer、Microsoft Edge、Mozilla Firefox または Safari) が動作している
PC
• Micro USB ケーブル
• イーサネットケーブル
前提条件と対象ユーザ(Prerequisites and Intended Audience)
このアプリケーションノートは、ユーザが Renesas e2 studio ISDE と Synergy ソフトウェアパッケージ (SSP)
の使用経験があることを前提としています。ユーザに使用経験のない場合は、このアプリケーションノート
の手順を実行する前に、『SSP ユーザーズマニュアル』の手順に従い「Blinky」プロジェクトをビルドして
実行してください。それにより、e2 studio と SSP の使用に慣れ、ボードへのデバッグ接続が適切に機能して
いることを確認できるようになります。さらに、このアプリケーションノートは、MQTT/TLS とその通信プ
ロトコルに関する知識があることも前提としています。
対象ユーザは、Renesas Synergy™ S5 または S7 MCU シリーズと MQTT/TLS モジュールを使用し、アプリケー
ションを開発することを希望しているユーザです。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 3/46 ページ
2019.05.07
目次
1. クラウド接続の要旨(Introduction to Cloud Connectivity) ..................................................... 5
1.1 概要(Overview) ................................................................................................................................... 5
1.2 主要コンポーネント(Major Components) .......................................................................................... 5
1.3 クラウドプロバイダの概要(Cloud Provider Overview) ...................................................................... 6
1.3.1 Google Cloud IoT Core の概要(Google Cloud IoT Core Overview) ................................................. 6
1.4 MQTT プロトコルの概要(MQTT Protocol Overview) ......................................................................... 8
1.5 TLS プロトコルの概要(TLS Protocol Overview) ................................................................................ 9
1.5.1 デバイス証明書と鍵(Device Certificates and Keys)....................................................................... 10
1.5.2 デバイスのセキュリティに関する推奨事項(Device Security Recommendations) ........................ 11
2. Synergy MQTT/TLS のクラウドソリューション(Synergy MQTT/TLS Cloud Solution) ..... 11
2.1 MQTT クライアントの概要(MQTT Client Overview) ....................................................................... 11
2.2 設計に関する検討事項(Design Considerations) ............................................................................... 12
2.2.1 サポート対象の機能(Supported Features) ..................................................................................... 12
2.2.2 動作のフローシーケンス(Operational Flow Sequence) ................................................................. 13
2.3 TLS セッションの概要(TLS Session Overview) .............................................................................. 14
2.3.1 設計に関する検討事項(Design Considerations) ............................................................................. 14
2.3.2 サポート対象機能(Supported Features) ........................................................................................ 14
2.3.3 動作のフローシーケンス(Operational Flow Sequence) ................................................................. 15
3. MQTT/TLS のサンプルアプリケーション(MQTT/TLS Application Example) .................... 18
3.1 アプリケーションの概要(Application Overview) .............................................................................. 18
3.2 ソフトウェアアーキテクチャの概要(Software Architecture Overview) ........................................... 19
3.2.1 コンソールスレッド(Console Thread) ........................................................................................... 20
3.2.2 MQTT スレッド(MQTT Thread) ..................................................................................................... 20
3.2.3 MQTT Rx スレッド(MQTT Rx Thread) .......................................................................................... 20
3.3 IoT クラウドの選択 (GCloud)(IoT Cloud Configuration (GCloud)) .................................................. 20
3.3.1 Google Cloud IoT Core でのデバイスの作成(Creating a Device on Google Cloud IoT Core) ...... 21
3.3.2 デバイス証明書と鍵の生成(Generate Device Key and Certificate) ............................................... 25
3.3.3 Google Cloud IoT Core への公開鍵の追加(Add Public Key to the Google Cloud IoT Core) ......... 25
4. MQTT/TLS アプリケーションの実行(Running the MQTT/TLS Application) ...................... 26
4.1 プロジェクトのインポート、ビルド、およびロード(Importing, Building, and Loading the Project)
26
4.2 AE-CLOUD1キットおよび AE-CLOUD2 キットのボードサポートパッケージを手動で追加(Manually
Adding the Board Support Package for the AE-CLOUD2 and AE-CLOUD1 Kit) ............................... 26
4.3 ボードの電源投入(Powering up the Board) ...................................................................................... 26
4.4 Google IoT Cloud への接続(Connect to Google IoT Cloud) ............................................................. 28
4.4.1 設定ウィザードメニュー(Configuration Wizard Menu) .................................................................. 29
4.4.2 以前の設定のダンプ(Dump the Previous Configuration) ............................................................... 39
4.4.3 デモの開始/終了コマンド(Demo Start/Stop Command) ................................................................ 39
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 4/46 ページ
2019.05.07
4.5 デモの確認(Verifying the Demo) ....................................................................................................... 40
4.5.1 Synergy Cloud 接続デモの実行(Running the Synergy Cloud Connectivity Demonstration) .......... 40
4.5.2 Google Cloud Platform での MQTT メッセージのモニタ(Monitoring MQTT Messages on Google
Cloud Platform) ................................................................................................................................. 40
4.5.3 Google Cloud Platform からの MQTT メッセージの発行(Publishing the MQTT Message from
Google Cloud Platform) .................................................................................................................... 41
4.5.4 Synergy Cloud 接続デモの停止(Stopping the Synergy Cloud Connectivity Demonstration) ......... 43
5. 次の手順(Next Steps) ........................................................................................................ 44
6. MQTT/TLS の参考資料(MQTT/TLS Reference) ................................................................ 44
7. 既知の問題と制限(Known Issues and Limitations) ............................................................ 44
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 5/46 ページ
2019.05.07
1. クラウド接続の要旨(Introduction to Cloud Connectivity)
1.1 概要(Overview)
IoT (モノのインターネット) は、センサ (sensor) やスマートフォン (smart-phone) などの日常的に利用される
機器を World Wide Web に接続するために使用されている広範囲な各種のテクノロジーで形成されています。
IoT デバイスは、インテリジェントな方法で相互にリンクし、モノ (機械、デバイス) と人の間、およびモノ
とモノの間 (機械相互間、M2M) で通信を行う新しい手法を実現します。
これらのデバイスまたはモノは、インターネットに接続します。これらデバイスがセンサを使用して周囲の
環境から収集した情報を提供すると同時に他のシステムはこの情報にアクセスでき、さらにアクチュエータ
を使用して他に働きかけることができます。このプロセスで、IoT デバイスは大量のデータを生成し、クラ
ウドコンピューティングは生成されたデータを伝達するための経路を提供することで、データを伝送するこ
とができます。
1.2 主要コンポーネント(Major Components)
IoT クラウド接続ソリューションは、以下の主要コンポーネントで形成されています。
1. デバイスまたはセンサ (Devices or Sensors)
2. ゲートウェイ(Gateway)
3. IoT クラウドサービス(IoT Cloud services)
4. エンドユーザ向けのアプリケーション/システム(End user application/system)
IoT Cloud
Devices
Sensors
Gateway
図 1 IoT クラウド接続のアーキテクチャ
デバイスまたはセンサ(Devices or Sensors)
デバイスは、ハードウェアとソフトウェアで形成されており、外部と直接通信を行います。各デバイスは
ネットワークに接続し、デバイスどうし、または中心となるアプリケーションと通信を行います。デバイス
は直接的または間接的にインターネットと接続できます。
ゲートウェイ(Gateway)
ゲートウェイ(gateway)によって、インターネットに直接接続されていないデバイスもクラウドサービス
を利用することができます。各デバイスからのデータは、クラウドプラットフォームに送信され、そこで他
のデバイスから到着したデータや、他の業務処理データとともに処理され、組み合わされます。ほとんどの
一般的な通信ゲートウェイ (communication gateway) は、Wi-Fi、イーサネット、セルラーなどの、複数の通信
テクノロジーをサポートします。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 6/46 ページ
2019.05.07
IoT クラウド(IoT Cloud)
多くの IoT デバイスは大量のデータを生成します。これらデバイスの管理、情報処理とその活用のためには、
効率的、スケーラブルかつ低コストな方法が必要です。データ、特にビッグデータ(big data)の保存、処理、
分析を行う場合、クラウドを上回る手段を見つけるのは困難です。
1.3 クラウドプロバイダの概要(Cloud Provider Overview)
1.3.1 Google Cloud IoT Core の概要(Google Cloud IoT Core Overview)
Google Cloud IoT Core は完全なマネージド (managed:管理型) サービスです。このサービスを使って、世界
中のデバイスからのデータの収集、管理、取り込みを、簡単かつ安全に実行できます。さらに Google Cloud
IoT Core を Cloud IoT プラットフォーム上に位置する他のサービスと組み合わせることで、IoT データの収
集、処理、分析、視覚化をリアルタイムに実行するソリューションを実現し、効率的なオペレーションをサ
ポートします。
以下の図に、サービスコンポーネントとデータの流れを要約します。
図 2 Google IoT Cloud によるソリューション
Google Cloud IoT Core の主なコンポーネントは、デバイスマネージャ(device manager)とプロトコルブリッ
ジ(protocol bridge)です。
• デバイスマネージャ
デバイスを接続する場合、最初にデバイスを Cloud IoT Core に登録する必要があります。登録を行うには、
デバイスをコレクション(collection)、すなわちレジストリ(registry)に追加し、いくつかの必須なプ
ロパティ(property)を定義します。Google の Cloud Platform Console、gcloud コマンド、または REST ス
タイルの API を使用してデバイスを登録できます。
デバイスの登録、モニタ、構成を行うことができる機能を「デバイスマネージャ」と総称します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 7/46 ページ
2019.05.07
• プロトコルブリッジ (MQTT と HTTP)
Cloud IoT Core は、デバイスの接続と通信を行うために MQTT と HTTPの 2 つのプロトコルをサポートし
ています。デバイスは「ブリッジ」(bridge)経由で Cloud IoT Core との通信を行います。ブリッジには
MQTT ブリッジと HTTP ブリッジがあります。デバイスレジストリ(device registry)を作成する際に、
MQTT と HTTP の一方または両方のプロトコルを選択し、有効にします。
デバイスの遠隔操作(telemetry)データは Cloud Pub/Sub トピック(topic)に転送(forward)され、この
データを使用して、Cloud 機能をトリガ(trigger)します。さらに Cloud Dataflow を使用したストリーミン
グ分析(streaming analysis)や、ユーザのサブスクライバ(subscriber)を使用したカスタム分析(custom
analysis)を実行できます。Cloud IoT Core を使用してデバイスの構成(configuration)を変更する方法で、
デバイスを制御することもできます。デバイス構成は、任意にユーザが定義したバイナリラージオブジェ
クト(BLOB)データであり、構造化(structured)されていることも、されていないこともあります。デ
バイス MQTT を使用する場合、構成はそれらのデバイスに自動的に伝達(propagate)されます。デバイス
を HTTP 経由で接続する場合、それらのデバイスは明示的に構成を要求する(request)必要があります。
1.3.1.1 主な機能(Key Features)
(1) デバイスのセキュリティ(Device Security)
IoT デバイスの配置(deploy)と管理を行う際に、セキュリティは重要な事項(critical concern)になります。
Cloud IoT Core は、以下のセキュリティ機能を提供しています。
• JSON Web トークン (JWT) を使用した、デバイスごと(per-device)の公開鍵(public key)と秘密鍵(private key)の認証。
この機能により、攻撃(attack)にさらされる領域を限定できます。不正アクセスされた(compromised)場合でも、単一のデバイスのみに影響し、全体に影響することはありません。
• 大きく強力な鍵サイズを使用した署名(signature)認証のために、RSA または楕円曲線(Elliptic Curve)アルゴリズムをサポートしています。
• デバイスごとに複数鍵を同時登録することで複数の鍵のローテーションをサポートするほか、クレデンシャル(credential)ごとの期限切れ時期をサポートしています。
• TLS 1.2 接続は、ルート認証局(root certificate authority)をサポート (MQTT で必須) します。
• Cloud IoT Core への API アクセスは、Cloud Identity および Access Management (IAM) という各役割(role)および権限(permission)を使用して制御します。
(2) デバイスごとの鍵認証(key authentication)
以下の図に、Cloud IoT Core の認証を示します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 8/46 ページ
2019.05.07
認証に関係する要素は、以下のとおりです。
• デバイスは JSON Web トークン (JWT) を準備します。JWT は、認証フロー(authentication flow)から取得した秘密鍵によって署名(sign)されます。
• MQTT ブリッジに接続するときに、デバイスは MQTT CONNECT メッセージ(message)内で JWT をパスワード(password)として提示します。ユーザ名(username)の内容は無視されますが、ユーザ名が指定されていない場合、一部の MQTT クライアントライブラリ(client library)はパスワードを送信しません。この問題を回避するには、ユーザ名を「unused」(未使用) または「ignored」(無視された) などの任意の値に設定してください。
• MQTT ブリッジは、デバイスの公開鍵と組み合わせる方法で JWT を照合します。
• MQTT ブリッジは接続を受け入れます。
• JWT が期限切れの場合、接続は閉じられます。
(3) 鍵のローテーション(Key Rotation)
Cloud IoT Core は、中断のない鍵のローテーションのために、複数のアクティブ鍵 (デバイスあたり最大 3 個)
をサポートしています。このサービスは各アクティブ鍵に対して JWT の照合を試み、いずれかのアクティ
ブ鍵が合致する場合は接続を受け入れます。
API を使用して、各デバイスクレデンシャル(device credential)(公開鍵) に対して 1 つの expirationTime
(有効期限)を定義できます。鍵が期限切れになった後、鍵は無視されますが、その鍵は自動的に削除され
ません。10 分間のクロックスキュー(clock-skew)許容期間(allowance)が適用されます。鍵に対して期限
切れの時刻が指定されていない場合、その鍵は決して期限切れになりません。
1.4 MQTT プロトコルの概要(MQTT Protocol Overview)
MQTT は、「Message Queuing Telemetry Transport」(メッセージキューイング遠隔測定トランスポート) の略
称です。MQTT は、クライアントサーバ発行サブスクライブ(publish-subscribe)によるメッセージングトラ
ンスポートプロトコル(messaging transport protocol)です。きわめて軽量、オープンでシンプルなメッセー
ジングプロトコルであり、低い転送レート(low-bandwidth)、大きな遅延時間(high-latency)、または信頼
性の低いネットワーク(unreliable networks)のような使用上の制約の大きいデバイスにも対応できるように
設計されています。これらの特性を活用して、制約の大きい環境(必要なコードフットプリント(code
footprint)が小規模、ネットワーク帯域幅(network bandwidth)が限定された M2M (machine to Machine:機
械相互間) 、 IoT 用途での通信など)での利用に最適です。
MQTT クライアントは、ブローカー(broker)経由で他のクライアントに情報を発行することができます。
あるクライアントが特定のトピックに関心がある場合、そのクライアントはブローカー経由でそのトピック
にサブスクライブする (申し込む) ことができます。ブローカーはクライアントの認証と承認を担当し、特定
のトピックにサブスクライブしたクライアントに対して、発行されたメッセージを配信します。この発行
(publisher)/サブスクライバモデルで、複数のクライアントが同じトピックに属するデータを発行すること
もできます。クライアントがその同じトピックにサブスクライブした場合、そのトピックに関して発行され
たメッセージを受け取ります。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 9/46 ページ
2019.05.07
Thing 1
MQTTBroker
PUBLISH to Thing N/Data Thing 2
PUBLISH to Thing N/Data
Thing N
SUBSCRIBE to Thing 1/Data
SUBSCRIBE to Thing 2/Data
図 3 MQTT クライアントの発行/サブスクライブモデル
このモデルでは、発行者(publisher)とサブスクライバの間に直接の接続はありません。発行/サブスクライ
ブシステムの問題に対応するために、MQTT は一般的に、QoS (サービス品質) の複数のレベルを使用します。
MQTT には、以下の 3 つの QoS レベルがあります。
• 最大 1 回 (0)(At most once (0))
• 最小 1 回 (1)(At least once (1))
• 正確に 1 回 (2)(Exactly once (2))
最大 1 回 (0) (At most once (0))
メッセージが受信側によって受信確認 (Ack) されることはなく、送信側によって保存や再配信されることも
ありません。
最小 1 回 (1) (At least once (1))
メッセージを受信側に最小 1 回配信することが保証されます。ただし、このメッセージは複数回の配信が可
能です。送信側は、受信側からの PUBACK コマンド形式の受信確認 (Ack) を受け取るまで、メッセージを
保存します。
正確に 1 回 (2) (Exactly once (2))
メッセージを通信先に正確に 1 回のみ配信することを保証します。これは最も安全ですが、最も低速な QoS
レベルです。送信側と受信側の間で伝送と返信による 2 つのフローを通じて保証がなされます。
1.5 TLS プロトコルの概要(TLS Protocol Overview)
トランスポートレイヤセキュリティ (TLS) プロトコルとその前身であるセキュアソケットレイヤ (SSL) は、
コンピュータネットワーク経由でセキュアな通信を実現する暗号化プロトコル(cryptographic protocol)です。
TLS/SSL プロトコルは、2 つの通信アプリケーションの間でプライバシーと信頼性を確保します。以下の基
本的なプロパティがあります。
暗号化(Encryption):2 つの通信アプリケーションの間で交換されるメッセージは暗号化され、接続時の
プライバシーを保証します。データの暗号化には AES (Advanced Encryption Standard、高度暗号化規格) を使
用します。
認証(Authentication):証明書を使用して通信先の識別情報を検証するメカニズムです。
完全性(Integrity):メッセージの改ざん(tampering)や改変(forgery)が実施されたときにそのことを検
出するメカニズムで、接続の信頼性を保証します。SHA (Secure Hash Algorithm、セキュアハッシュアルゴリ
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 10/46 ページ
2019.05.07
ズム) のような MAC (Message Authentication Code、メッセージ認証コード) を使用し、メッセージの完全性を
保証します。
TLS/SSL は TCP を使用して、HTTP や MQTT のようなアプリケーションレイヤプロトコル(application layer
protocol)に対してセキュアな通信を提供します。
図 4 TLS/SSL の階層
1.5.1 デバイス証明書と鍵(Device Certificates and Keys)
この章では、デバイス証明書(device certificate)、公開鍵と秘密鍵、およびそれらを生成する方法について
説明します。
1.5.1.1 デバイス証明書(Device Certificates)
IoT デバイスの配置(deploy)と管理を行う際、セキュリティは重大な事項(critical concern)です。通常、
IoT デバイスはクラウドとの通信を実行できるようになる前に、識別情報(identity)を必要とします。デジ
タル証明書は、TLS でリモートホスト(remote host)を認証するための最も一般的な方法です。デジタル証
明書とは、デバイスに関する識別情報を提供するための特定の書式の文書です。
TLS は通常、X.509 と呼ばれる形式を使用します。これは ITU-T (国際電気通信連合、電気通信標準化部門)
が策定した規格です。ただし、TLS 通信を行う複数のホストが合意する場合は、他の形式の証明書を使用す
ることもできます。X.509 は、証明書に関する具体的な形式とさまざまなエンコーディング方式を定義して
おり、これらを使用してデジタル文書を作成することができます。TLS で使用する大部分の X.509 証明書は、
別の通信標準規格(telecomunication standard )である ASN.1の派生版を使用します。ASN.1 にはさまざまな
デジタルエンコーディングが使用されていますが、TLS 証明書で最も一般的なエンコーディングは DER
(Distinguished Encoding Rules) 規格です。DER は ASN.1 BER (Basic Encoding Rules) を簡略化したサブセット
であり、あいまいさを排除し、解析を容易にすることを目的として策定されています。
DER 形式のバイナリ証明書が実際の TLS プロトコルで使用されています。これらは複数の種類のエンコー
ディングを使用して生成および保存することができ、.pem、.crt、.p12 のようなファイル拡張子を割り当て
ています。最も一般的な代替の証明書エンコーディングは、PEM (Privacy-Enhanced Mail、プライバシー強
化メールに由来)です。PEM 形式は、DER エンコーディングに対応する、Base64 エンコーディングバー
ジョンです。
開発するアプリケーションによっては、ユーザ自前の証明書を生成することもできます。通常、そのような
証明書は、メーカーや政府機関から提供されたもの、または商用の認証局から購入した証明書です。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 11/46 ページ
2019.05.07
1.5.1.2 デバイスへの証明書のロード(Loading Certificates onto your Device)
NetX™ Secure アプリケーションでデジタル証明書を使用するには、最初に証明書をバイナリ DER 形式に変
換(convert)し、オプションで関連する秘密鍵をバイナリ形式に変換します。通常、PKCS#1 形式で、DER
エンコーディングされた RSA 鍵を使用します。変換後、証明書と秘密鍵をデバイスにロードする方法は以
下のオプションから選択できます。フラッシュベースのファイルシステムを使用するか、データから C アレ
イ(C array)を生成します (Linux® の「xxd」のようなツールで、「-i」オプションを指定)。そしてコンパイ
ルにより、証明書と鍵を定数データとしてアプリケーションに組み込みます。
証明書をデバイスにロードした後、TLS API を使用して証明書を TLS セッションに関連付けることができ
ます。
1.5.1.3 自己署名証明書の生成(Generating Self-Signed Certificates)
テスト目的で、自己署名証明書(self-signed certificate)を生成することもできます。このような証明書を生
成するコマンドは、以下のとおりです。
openssl req -x509 -newkey rsa:2048 -keyout private.key -out cert.pem -days 365 -
nodes -subj "/C=US/ST=Oregon/L=Portland/O=Company
Name/OU=Org/CN=www.example.com"
このコマンドで、自己署名証明書である www.example.com が生成されます。証明書ファイルは cert.pem、秘
密鍵ファイルは private.key です。「www.example.com」を「localhost」に置き換えることで、ローカルホス
トに対応する証明書も生成できます。この場合、インストールスクリプトの最初の引数として「localhost」
を指定します。
1.5.2 デバイスのセキュリティに関する推奨事項(Device Security Recommendations)
セキュリティに関する以下の推奨事項は、Cloud IoT Core によって強制されるものではありませんが、デバ
イスと接続の安全を確保するために有効です。
• 秘密鍵は機密情報として取り扱う。
• IoT クラウドと通信する場合は TLS 1.2 を使用し、ルート認証局(root certificate authorities)を使用して、サーバの証明書が有効であることを確認します。
• 各デバイスは、一意(ユニーク)な公開鍵/秘密鍵ペアを使用する必要があります。仮に複数のデバイスで単一の鍵を共有していて、それらのデバイスの一つが攻撃にさらされた場合、攻撃者は単一の鍵で設定されたすべてのデバイス対してなりすますことができるようになります。
• 公開鍵を Cloud IoT Core に登録するとき、セキュアな状態を維持します。攻撃者が公開鍵を改ざんすることに成功し、プロビジョニング事業者(provisioner)を欺いて公開鍵を入れ替え、誤った公開鍵を登録した場合、それ以降、攻撃者はデバイスの代わりに認証を実施できるようになります。
• 鍵ペアは、Cloud IoT Core に対してデバイスを認証するために使用します。他の目的や他のプロトコルに使用しないでください。
• 鍵をセキュアに保存するデバイスの能力によっては、鍵ペアを定期的に変更(rotate)するようにしてください。現実的には、デバイスをリセットする場合は、すべての鍵を破棄(discard)してください。
• デバイスでオペレーティングシステムを実行している場合、OS のアップデートはセキュア(secure)な方法で実施する必要があります。Android Things は、セキュアなアップデートを実施するためのサービスを提供しています。オペレーティングシステムを使用していないデバイスの場合、展開後にセキュリティの脆弱性が発見された場合、セキュアな方法でデバイスをアップデートしてください。
2. Synergy MQTT/TLS のクラウドソリューション(Synergy MQTT/TLS Cloud
Solution)
2.1 MQTT クライアントの概要(MQTT Client Overview)
NetX Duo MQTT クライアントモジュールは、MQTT (Message Queuing Telemetry Transport、メッセージキュー
イング遠隔測定トランスポート) プロトコルベースのクライアントに対応する高水準の API を提供します。
MQTT プロトコルは、TCP/IP の上位で動作するので、MQTT クライアントは NetX Duo IP および NetX Duo
Packet プールの上位で実装されています。NetX Duo IP は自らを、イーサネット、Wi-Fi、セルラーなど、適
切なリンクレイヤに接続します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 12/46 ページ
2019.05.07
NetX Duo MQTT クライアントモジュールは、通常モードまたはセキュアモードで使用できます。通常モー
ドでは、MQTT クライアントとブローカーの間の通信はセキュアではありません。セキュアモードでは、
MQTT クライアントとブローカーの間の通信は、TLS プロトコルを使用してセキュアになります。
2.2 設計に関する検討事項(Design Considerations)
• デフォルトでは、MQTT クライアントは TLS を使用せず、MQTT クライアントとブローカーの間の通信はセキュアではありません。
• Synergy MQTT クライアントは、NetX Duo TLS セッションブロックを追加しません。NetX Duo TLS 共通ブロック(common block)のみを追加します。このブロックは、NetX secure の共通プロパティをセキュアの定義と制御をおこないます。
• TLS セッションの作成、セキュリティパラメータの設定、nxd_mqtt_client_secure_connect ()
API によって提供される TLS セットアップコールバックの際に関連する証明書を手動でロードする作業は、ユーザ/アプリケーションコード側で対応する必要があります。
2.2.1 サポート対象の機能(Supported Features)
NetX Duo MQTT クライアントは、以下の機能をサポートしています。
• 2014 年 10 月 29 日の OASIS MQTT バージョン 3.1.1 に準拠しています。この仕様は、http://mqtt.org/ に掲載されています。
• SSP 配下で NetX Secure を使用して通信をセキュアにするかどうかの目的で、TLS を有効/無効にするオプションを提供します。
• QoS をサポートし、メッセージを発行する際に選択可能な複数のレベルを選択する機能を提供します。
• 受信したメッセージを内部でバッファに保存し、キューを維持します。
• 新しいメッセージを受信したときにコールバックを登録するメカニズムを提供します。
• ブローカーとの接続を終了したときにコールバックを登録するメカニズムを提供します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 13/46 ページ
2019.05.07
2.2.2 動作のフローシーケンス(Operational Flow Sequence)
Application MQTT Client
Creates MQTT Client instance by calling nxd_mqtt_client_create()
Connect to MQTT broker using nxd_mqtt_client_connect()
Subscribe to topics using nxd_mqtt_client_subscribe() API
Publish to MQTT topics using nxd_mqtt_client_publish() API
Register callback on incoming MQTT messages using nxd_mqtt_client_receive_notify_set() API
Receive_notify_callback() invoked on incoming MQTT messages
Retrieve incoming MQTT messages using nxd_mqtt_client_message_get()
Disconnect MQTT client service using nxd_mqtt_client_disconnect()
Terminate MQTT client service using nxd_mqtt_client_delete()
図 5 Synergy MQTT クライアントのフローシーケンス
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 14/46 ページ
2019.05.07
2.3 TLS セッションの概要(TLS Session Overview)
NetX Duo TLS セッションモジュールは、TLS プロトコルベースのクライアントに対応する高水準の API を
提供します。この API は SCE (Synergy Crypto Engine、Synergy 暗号化エンジン) が提供するサービスを使用
し、ハードウェアアクセラレーションによる暗号化と復号化を実施します。
NetX Duo TLS セッションモジュールは、RFC 2246 (バージョン 1.0) と 5246 (バージョン 1.2) の規定に従って
SSL (セキュアソケットレイヤ) とその後継である TLS プロトコルを実装する、Express Logic の NetX Secure
をベースとしています。また、NetX Secure は基本的な X.509 (RFC 5280) 形式に対応するルーチンも搭載して
います。NetX Secure は、プロジェクトで ThreadX RTOS を使用するアプリケーションを想定しています。
2.3.1 設計に関する検討事項(Design Considerations)
• NetX Secure TLS は、着信したサーバ証明書に対して基本パス検証(basic path certificate)のみを実行します。
基本パス検証が完了した時点で、TLS はそのアプリケーションが提供する証明書検証コールバックを起
動します。
• 証明書に対しる追加検証の実行は、アプリケーション側で対応する必要があります。
追加の検証を容易にするために、NetX Secure は共通の検証動作を目的とした X.509 ルーチンを提供して
います。この中には、DNS 検証機能や、CRL (Certificate Revocation List、証明書失効リスト) の確認機能
があります、
• ソフトウェアベースの暗号化は、プロセッサに負荷がかかります。
NetX Secure のソフトウェアベースの暗号化ルーチンは性能最適化済みですが、ターゲットプロセッサの
能力によっては、非常に長時間の動作が発生することがあります。ハードウェアベースの暗号化機能が
使用できる場合、NetX Secure の TLS 性能を最適化するためにその機能を使用してください。
• 組み込みデバイスの性質上、一部のアプリケーションは最大 TLS レコードサイズである 16 KB をサポートするためのリソースを持たない可能性があります。
NetX Secure は、十分なリソースが使用できるデバイスで、16 KB レコードを処理できます。
2.3.2 サポート対象機能(Supported Features)
• RFC 2246 The TLS Protocol Version 1.0 (TLS プロトコルバージョン 1.0)
• RFC 5246 The Transport Layer Security (TLS) Protocol Version 1.2 (トランスポートレイヤセキュリティ (TLS)
プロトコルバージョン 1.2)
• RFC 5280 X.509 PKI Certificates (v3) (X.509 PKI 証明書 (v3))
• RFC 3268 Advanced Encryption Standard (AES) Cipher suites for Transport Layer Security (TLS) (TLS 向け高度暗号化規格 (AES) 暗号化スイート)
• RFC 3447 Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 (公開鍵暗号化規格 (PKCS) #1: RSA 暗号化仕様バージョン 2.1)
• RFC 2104 HMAC: Keyed-Hashing for Message Authentication (HMAC: メッセージ認証用の鍵付きハッシュ)
• RFC 6234 US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF) (セキュアハッシュアルゴリズム (SHA および SHA ベースの HMAC と HKDF))
• RFC 4279 Pre-Shared Key Cipher suites for TLS (TLS 用事前共有鍵暗号化スイート)
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 15/46 ページ
2019.05.07
2.3.3 動作のフローシーケンス(Operational Flow Sequence)
この章では、TLS ハンドシェイク動作シーケンス(handshake operational sequence)について説明します。
2.3.3.1 TLS ハンドシェイク
以下の図に、TLS サーバとクライアントの間の代表的な TLS ハンドシェイクを示します。
図 6 TLS ハンドシェイク
• TLS ハンドシェイクは、TLS クライアントが “TLS セッションの開始を希望していること”を示す
ClientHello メッセージを TLS サーバに送信した時点で開始されます。
• このメッセージは、クライアントがそのセッションで使用する暗号化に関する情報や、セッション鍵を生成するために使用する情報を格納しています。
• TLS サーバは ClientHello に対して、クライアントから提供された暗号化オプションに基づく選択肢を示す ServerHello メッセージを返す形で応答します。
• その後に、クライアントがサーバの識別情報を認証できるように、サーバが自らの識別情報を提供する
Certificate (証明書) メッセージが続きます。
• 最後にサーバは、これ以上サーバから送信するメッセージがないことを示す ServerHelloDone メッセージを送信します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 16/46 ページ
2019.05.07
• クライアントがサーバのメッセージすべてを受信した時点で、クライアントはセッション鍵を生成するのに十分な情報を入手しました。TLS は、プリマスターシークレット (Pre-Master Secret) という、共有のランダムデータビットを生成する方法でセッション鍵の生成を行います。この鍵は固定長で、暗号化が有効になった後、必要な鍵すべてを生成するためのシード (乱数の生成源) として使用します。
• プリマスターシークレットは、一連の Hello メッセージで指定した公開鍵アルゴリズム(RSA など)と、サーバが自らの証明書で提供した公開鍵を組み合わせる形で暗号化されます。
• 暗号化されたプリマスターシークレットは、clientKeyExchange メッセージの一部としてサーバに送信されます。サーバは ClientKeyExchange メッセージを受信した時点で自らの秘密鍵を使用してプリマスターシークレットの暗号を解除し、次に TLS クライアントと並行してセッション鍵の生成に進みます。
• Hello メッセージで選択された秘密鍵アルゴリズム (AES など) を使用してセッション鍵が生成されると、これ以降のメッセージすべてを暗号化することができます。暗号化されていない最後のメッセージは、それ以降のすべてのメッセージを暗号化することを示すためにクライアントとサーバの両者が送信する ChangeCipherSpec です。
• 暗号化された最初のメッセージは、TLS ハンドシェイクの最後のメッセージで、クライアントとサーバの両者が送信する Finished です。このメッセージは、送受信したすべてのハンドシェイクメッセージのハッシュを格納しています。このハッシュを使用して、ハンドシェイクに使用した全てのメッセージにおいて改ざんや破損が発生しなかったことを確認します。
• これで、アプリケーションはデータの送受信を開始できます。どちらの側からの送信も含め、すべてのデータは Hello メッセージで選択したハッシュアルゴリズムを使用して最初にハッシュ化され、次に選択した秘密鍵アルゴリズムと生成したセッション鍵を使用して暗号化されます。
• 最後に、TLS セッションを正常に終了させることができるのは、クライアントとサーバのどちらかが終了を選択した場合のみです。セッションを正常に終了させるには、クライアントとサーバの両方が CloseNotify アラートを送信し、処理する必要があります。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 17/46 ページ
2019.05.07
2.3.3.2 初期化のフローシーケンス(Initialization Flow Sequence)
代表的な TLS セッション初期化のフローシーケンスを以下の図に示します。
Initialize the NetX TCP/IP stack
Create TCP Socket using nx_tcp_socket_create() API
Create TLS Session using nx_secure_tls_session_create() API
Initialize a X.509 certificate and private RSA Key using Nx_secure_x509_certificate_initialize() API
TLS Server mode TLS Client mode
Add the initialized certificate as a local identity certificate using nx_secure_tls_add_local_certificate() API
Initialize a trusted CA or ICA certificate, using Nx_secure_x509_certificate_initialize() API
Add the trusted certificate to trusted control block using nx_secure_tls_trusted_certificate_add() API
Allocate space for the incoming server certificate using nx_secure_tls_remote_certificate_allocate()
API
図 7 Synergy TLS セッションの初期化
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 18/46 ページ
2019.05.07
2.3.3.3 データ通信のフローシーケンス(Data Communication Flow Sequence)
Create a TCP connection using NetX/NetX Duo API
Establish connection using nx_tcp_server_socket_listen() and nx_tcp_server_socket_accept() services (for TLS Server mode) or the nx_tcp_client_socket_connect() service (for TLS Client mode)
Start the TLS session using nx_secure_tls_session_start() API
TLS Session Start
Allocate space for TLS header using nx_secure_tls_packet_allocate() API
TLS Packet Allocation
Application send data using nx_secure_tls_session_send() API TLS Session Send
Application receive data using nx_secure_tls_session_receive() API TLS Session Receive
Application close TLS session using nx_secure_tls_session_end() API TLS Session End
図 8 Synergy TLS セッションデータのフローシーケンス
3. MQTT/TLS のサンプルアプリケーション(MQTT/TLS Application Example)
3.1 アプリケーションの概要(Application Overview)
このサンプルアプリケーションプロジェクトは、オンボードの Synergy MQTT/TLS モジュールを使用した
Renesas Synergy™ IoT Cloud 接続ソリューションのデモンストレーションです。デモの目的で、このアプリ
ケーションはクラウドプロバイダとして Google Cloud IoT Core を使用しています。MQTT の Thing (モノ :
デバイス) と Google Cloud IoT Core の間の主要な通信インタフェースとして、イーサネットまたは Wi-Fi ま
たは AE-CLOUD2 キットのみがサポートするセルラーネットワークを使用します。
このデモでは、PK-S5D9キット、AE-CLOUD1キットおよび AE-CLOUD2 キットが MQTT のノード/モノ (デ
バイス) として動作し、Google Cloud IoT Core に定期的に接続して自らの温度の値 (PK-S5D9 キットの場合)
またはオンボードセンサの値 (AE-CLOUD1 キットおよび AE-CLOUD2 キットの場合) を読み出し、Google
Cloud IoT Core 宛にデータ送信を行います。また、自らの User LED state MQTT (ユーザ LED 状態 MQTT) ト
ピックにサブスクライブします。ユーザは LED 状態への要求をリモートで発行することで、ユーザ LED の
ON/OFF (点灯/消灯) を切り替えることができます。このアプリケーションは更新後の LED の状態を読み出
し、ユーザ LED の ON/OFF を切り替えます。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 19/46 ページ
2019.05.07
3.2 ソフトウェアアーキテクチャの概要(Software Architecture Overview)
以下の図に、Synergy クラウド接続アプリケーションのサンプルプロジェクトのソフトウェアアーキテク
チャを示します。
Synergy MCU
BSP
ThreadX® RTOS
Application Console Thread
Framework
MQTT Rx Thread MQTT Thread
Console Framework
Communication Framework
Shared Interface
HAL
UART Driver
DMAC
MQTT Client
NetX Duo Network Stack
NetX Duo Network (Wi-Fi/Ethernet/Cellular) Driver
r_spi ADC Flash IRQI2C
図 9 Synergy クラウド接続アプリケーションのソフトウェアアーキテクチャ
このアプリケーションの主なソフトウェアコンポーネントは以下のとおりです。
• MQTT クライアント(MQTT Client)
• NetX Duo IP スタックと、その基盤となるイーサネットや Wi-Fi 用のドライバコンポーネント
• コンソールフレームワーク(Console Framework)
このアプリケーションは、以下のアプリケーションで形成されています。
• コンソールスレッド(Console Thread)
• MQTT スレッド(MQTT Thread)
• MQTT Rx スレッド(MQTT Rx Thread)
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 20/46 ページ
2019.05.07
3.2.1 コンソールスレッド(Console Thread)
このスレッドは、共通のコマンドラインインタフェース (CLI) に関連する関数を処理します。このスレッド
はコンソールフレームワークを使用します。このコンソールフレームワークは通信フレームワークおよびそ
の基盤となる USBX CDC デバイスモジュールコンポーネントを使用します。
このスレッドは、ユーザ入力を読み込んで、そのデータを内蔵データフラッシュに保存します。保存した情
報は MQTT スレッドが 後に Synergy Cloud 接続デモを実行するときに読み出します。
このスレッドでは、以下の CLI コマンドオプションを使用できます。
• Cwiz
• Demo start/stop
Cwiz コマンドオプション(Cwiz command option)
このコマンドオプションを使用して、以下の設定のいずれかが選択可能です。
• イーサネットや Wi-Fi などのネットワークインタフェース、およびそれらに関連する IP モード
(DHCP/Static)
• IoT クラウドの選択 (GCloud)
• フラッシュからの既存設定のダンプ
• メニューの終了
Demo start/stop コマンドオプション(Demo start/stop command option)
このコマンドオプションを使用して、Synergy Cloud 接続デモを実行/終了します。
3.2.2 MQTT スレッド(MQTT Thread)
これは主要な制御スレッドで、以下の主要な機能を処理します。
• 通信インタフェース (イーサネット/Wi-Fi) の初期化
• IoT クラウドインタフェースの初期化
• センサデータの読み出しと MQTT トピックへのデータの定期的な発行
• 受信した MQTT メッセージのタイプに基づいてユーザ LED の状態を更新
ウェイクアップ状態時にユーザが CLI に demonstration start/stop コマンドを入力すると、このスレッドは定期
的 (5 秒ごと ) にユーザ入力イベントフラグ(user input event flag)の状態を確認します。CLI から
demonstration start コマンドが発行された場合、このスレッドは事前設定済みのユーザ情報を内部フラッシュ
から読み出し、その有効性を確認します。その内容が有効な場合、このスレッドは Synergy Cloud 接続デモ
を開始します。demo stop コマンドが発行された場合、このスレッドは IoT クラウドインタフェースの初期化
を取り消します。
3.2.3 MQTT Rx スレッド(MQTT Rx Thread)
このスレッドは、MQTT ブローカー(broker)から着信した MQTT メッセージを処理します。新しい MQTT
メッセージを受信した時点で、MQTT スレッドがユーザコールバック receive_notify_callback() を
起動します。その後このコールバックはセマフォ(semaphore)を設定し、MQTT Rx スレッドはこのセマ
フォを定期的にポーリングします。
新しい MQTT メッセージを受信した時点で、nxd_mqtt_client_message_get() API を使用してメッ
セージを読み出し、そのメッセージを解析し、受信したメッセージのタイプに基づいて処理します。
3.3 IoT クラウドの選択 (GCloud)(IoT Cloud Configuration (GCloud))
デバイスレジストリ(Device Regitory)
共有プロパティ付きデバイスを格納するコンテナです。Cloud IoT Core のようなサービスにデバイスを「登
録」すると、そのデバイスを管理できるようになります。
デバイス(Device)
「IoT」(モノのインターネット)の「モノ」(Thing) に相当します。インターネットへの接続やクラウドとの
データ交換を実行できる処理装置 (エッジデバイス) です。デバイスは多くの場合、「スマートデバイス」ま
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 21/46 ページ
2019.05.07
たは「コネクテッドデバイス」と呼ばれます。これらのデバイスは 2 種類のデータ(遠隔測定(teremetary)
と状態(state))の通信を行います。
デバイス構成(Device configuration)
任意にユーザが定義したバイナリラージオブジェクト(BLOB)データであり、デバイス設定の変更に使用
します。構成データは、構造化されていることもいないこともあり、クラウドからデバイスへの一方通行の
流れのみです。
デバイス状態(Device state)
任意にユーザが定義した BLOB データであり、デバイスの状態を示します。デバイス状態データは、構造化
されていることもいないこともあり、デバイスからクラウドへの一方通行の流れのみです。
JSON
JSON は、オープン規格でライトウェイトなデータ交換形式(data interchange format)です。テキスト形式の
文書のため、ユーザによる読み書きや、機械による解析と生成が容易です。
JSON はどの言語にも全く依存せず、C、C++、C#、Java、JavaScript、Perl、Python、他の類似言語を含め、
C ファミリのプログラマにとって親しみやすい規則を採用しています。
{
“state”:{
“desired”:{
“LED_value”:“On” }
}
}
Google Cloud へのサインアップ(Google Cloud Signup)
Google Cloud は、ユーザごとに無償アカウントを 1 つ (12 か月間有効) 提供します。ここでは、次の章に進む
前に、各ユーザが Google Cloud IoT サービスで 1 つのアカウントを既に作成したことを想定しています。
各ユーザが 1 つの Gmail アカウントを所有しており、そのアカウントを使用して Google Cloud IoT Core アカ
ウントにログインすることを想定しています。Gmail アカウントを Google Cloud IoT Core アカウントに結び
付けるには、Web ブラウザで次のリンクを開きます。https://console.cloud.google.com/
必須の事項を入力し、ユーザアカウントを作成します。
3.3.1 Google Cloud IoT Core でのデバイスの作成(Creating a Device on Google Cloud IoT
Core)
以下の手順で、Google Cloud IoT Core ユーザアカウントを使用して、プロジェクトとレジストリの作成、お
よびデバイスの追加を実行する方法を示します。「Google Cloud へのサインアップ」の手順に従って、既に
Google Cloud IoT Core で自分のアカウントを作成したことを想定しています。
3.3.1.1 プロジェクトの作成(Create a Project)
1. Google Cloud Free Tier (無料枠) にサインアップした後、以下のリンクを開き、Google Cloud Platform ダッ
シュボード(dashboard)に入ります。
https://console.cloud.google.com/
2. Google Cloud Platform ウィンドウ上端の右側に、以下の図に示すドロップダウンメニューがあります。
[Create project] (プロジェクトの作成) を選択します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 22/46 ページ
2019.05.07
3. 以下の図のようにプロジェクト名を入力し、スクリーンショットで強調表示されているプロジェクト ID
を書き留めます。これは、一意の数値を含む長い文字列です。
注記: このプロジェクト ID を必ず書き留めておいてください。シリアルコンソールを使用し、この情報を構成の一部としてファームウェアに渡すことになります。
3.3.1.2 デバイスレジストリの作成(Create a Device Registry)
1. Google Cloud Platform (GCP) コンソールで、[Google Cloud IoT Core] ページ
(https://console.cloud.google.com/) に移動します。
2. 以下のスクリーンショットに示す、[IoT Core] ページに移動します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 23/46 ページ
2019.05.07
3. [Create a registry] (レジストリの作成) をクリックします。
4. [Registry ID] (レジストリ ID) に、<my-registry> を入力します。
5. 米国にいる場合、[Cloud region] (クラウドの地域) で [us-central1] を選択します。米国以外の国や地域に
いる場合、適切な地域 ([Europe-west1] または [asia-east1]) を選択します。
6. [Protocol] (プロトコル) で [MQTT] を選択します。
7. [Telemetry topic] (遠隔測定トピック) ドロップダウンリストで、[Create a topic] (トピックの作成) を選択
します。
8. [Create a topic] (トピックの作成) ダイアログの [Name] フィールドに <my-device-events> を入力します。
9. [Create a topic] (トピックの作成) ダイアログで [Create] (作成) をクリックします。
10. [Device state topic] (デバイス状態トピック) と [Certificate value] (証明書の値) の各フィールドはオプショ
ンなので、空白のままにします。
11. Google Cloud IoT Core ページで [Create] (作成) をクリックします。
ここまでで、デバイス遠隔測定イベントを発行するための [Cloud Pub/Sub] (クラウド発行/サブスクライブ)
トピックのあるデバイスレジストリを作成しました。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 24/46 ページ
2019.05.07
3.3.1.3 デバイスをレジストリに追加(Add a Device to the Registry)
1. [Registry Details] (レジストリ詳細) ページで、[Add device] (デバイスの追加) をクリックします。
2. [Device ID] (デバイス ID) に、<my-device> を入力します。
3. [Device communication] (デバイス通信) で [Allow] (許可) を選択します。
4. [Authentication] (認証) の複数のフィールドはオプションなので、一時的に空白のままにするか、デフォルト値を使用します。[Authentication] (認証) の複数のフィールドは、公開鍵を登録するためのものです。次の章で公開鍵を作成し、登録します。
5. [Device metadata] (デバイスメタデータ) フィールドもオプションなので、空白のままにします。
6. [Add] (追加) をクリックします。
ここまでで、デバイスをレジストリに追加しました。
3.3.1.4 トピックに対するサブスクリプションの作成(Create Subscription to the Topic)
Google Cloud Platform ダッシュボードで、以下のスクリーンショットのような [Pub/Sub] (発行/サブスクライ
ブ) ページに移動します。ユーザが作成した telemetry (遠隔測定) トピックは、[Topics] (トピック) ページ内
に表示されます。
1. リストから所望のトピックを見つけ、そのトピックをクリックすると、[Topic details] (トピック詳細) ページに移動します。
2. ここで、目的のトピック向けに発行されたメッセージのストリームをキャプチャするためのサブスクリプションを作成する必要があります。
3. 以下のスクリーンショットに示す [Topic details] (トピック詳細) ページで CREATE SUBSCRIPTION (サブスクリプションの作成) をクリックしてサブスクリプションを作成します。
4. [subscription name] (サブスクリプション名) を入力し、[Delivery Type] (提供の種類) で [Pull] (プル、取得)
を選択します。
5. [Create] (作成) ボタンをクリックし、目的のトピックに対応するサブスクリプションを作成します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 25/46 ページ
2019.05.07
3.3.1.5 新しいトピックのパーミッション設定(Set Permissions for the New Topic)
Google Cloud Platform ダッシュボードで、以下のスクリーンショットのような [Pub/Sub] (発行/サブスクライ
ブ) ページに移動します。ユーザが作成した telemetry (遠隔測定) トピックは、[Topics] (トピック) ページ内
に表示されます。
1. トピック名の左にあるチェックボックス (1) をオンにした後、上にある [Permissions] (パーミッション) ボ
タン (2) をクリックします。
2. テストの目的で、[Add members] (メンバーの追加) ボックスに Google Cloud への登録に使用した Gmail
アドレスを入力し、すべてのユーザにアクセスを許可します。実際の実装では、特定のメンバーグルー
プに対して適切にアクセス権を付与する必要があります。
3. ドロップダウンメニューから [Pub/Sub Publisher] (発行/サブスクライブの発行者) を選択します。
4. 最後に [Add] (追加) をクリックします。
3.3.2 デバイス証明書と鍵の生成(Generate Device Key and Certificate)
ここで、作成した Google Cloud IoT のモノ (以下「モノ」) に対応するデバイス証明書と鍵を生成することが
できます。
1. テスト PC に openssl ライブラリがインストールしてあることを確認してください。
2. Windows PC の端末ウィンドウ (コマンドプロンプト) を開き、複数行にわたる以下のコマンドを実行し、
RS256 鍵を作成します。
openssl req -x509 -newkey rsa:2048 -keyout rsa_private_key.pem -nodes -
out rsa_devcert.pem -subj "/CN=unused"
シリアルコンソールを使用してデバイスの秘密鍵を構成の一部としてファームウェアに渡す前に、秘密鍵を
PKCS#1 形式に変換する必要があります。rsa_private.pem を PKCS#1 形式に変換するために、コマンドウィ
ンドウで以下のコマンドを実行します。
openssl rsa -in rsa_private_key.pem -out rsa_private_pkcs1.pem
3.3.3 Google Cloud IoT Core への公開鍵の追加(Add Public Key to the Google Cloud IoT
Core)
この時点で、3.3.1 章で説明した手順を既に実行し、レジストリを作成してデバイスをレジストリに追加した
ことを想定しています。
1. rsa_devcert.pem の内容をクリップボードにコピーします。以下の各行が含まれていることを確認しま
す。
------BEGIN CERTIFICATE----- および -----END CERTIFICATE-----
2. 前の章で既に作成したデバイスに対応する [Device details] (デバイス詳細) ページで、[Add public
key] (公開鍵の追加) をクリックします。
3. [Public key format] (公開鍵の形式) で、[RS256_X509] を選択します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 26/46 ページ
2019.05.07
4. 実際の公開鍵を [Public key value] (公開鍵の値) ボックスに貼り付けます。
5. [Add] (追加) をクリックします。
使用中のデバイスに対応する [Device details] (デバイス詳細) ページに、RS256_X509 鍵が表示されます。
4. MQTT/TLS アプリケーションの実行(Running the MQTT/TLS Application)
4.1 プロジェクトのインポート、ビルド、およびロード( Importing, Building, and
Loading the Project)
手順については、このパッケージに付属している Renesas Synergy™ Project Import Guide』(Renesas Synergy プ
ロジェクトインポートガイド) (r11an0023eu0121-synergy-ssp-import-guide.pdf) を参照し、プロジェクトを e2
studio にインポートしてビルドおよび実行します。
4.2 AE-CLOUD1 キットおよび AE-CLOUD2 キットのボードサポートパッケージを手動
で追加(Manually Adding the Board Support Package for the AE-CLOUD2 and
AE-CLOUD1 Kit)
1. プロジェクトバンドルから、AE-CLOUD2キット用には BSP ファイルである
Renesas.S5D9_PILLAR_ARDUINO_MODULE.1.5.3.pack を、AE-CLOUD1キット用には BSP ファイル
である Renesas. S5D9_IOT_BOARD.1.5.3.packを見つけます。
2. e2 studioのユーザは、以下のファイル を、e2 studioパッケージフォルダの場所にコピーします。
C:\Renesas\Synergy\e2studio_v6.2.1\internal\projectgen\arm\packs
図 10 AE-CLOUD1 キットおよび AE-CLOUD2 キットの BSP パッケージをロード
3. IARのユーザは、ファイルを SSC \packs folderへコピーします。
C:\Renesas\Synergy\ssc_v6.2.1\internal\projectgen\arm\packs
注記: e2 studioおよび IAR SSC を別の場所にインストールした場合、パッケージをコピーする際には対応する同じ場所を指定する必要があります。
4.3 ボードの電源投入(Powering up the Board)
電源をボードに接続するには、以下の手順に従い SEGGER J-Link® デバッガを PC に接続し、ボードを PC の
USB ポートに接続して、デバッグアプリケーションを実行してください。
1. PK-S5D9ボードおよび AE-CLOUD2ボードを使用する場合、付属している USB ケーブルの Micro USB コ
ネクタを、PK-S5D9 ボードの J19 コネクタ (DEBUG_USB) または AE-CLOUD2 ボードの J6 コネクタ
(DEBUG_USB) に接続します。
USB ケーブルのもう一方のコネクタを、ユーザの PCの USB ポートに接続します。
注記:このキットは、SEGGER J-Link® On-board (OB) をオンボード搭載しています。 J-Link は、PK-S5D9/AE-CLOUD2 ボードの全てのデバッグ機能とプログラミング機能を実現します。
AE-CLOUD1
AE-CLOUD2
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 27/46 ページ
2019.05.07
2. AE-CLOUD1 ボードを使用する場合、付属の 10ピンフラットリボンケーブルを AE-CLOUD1 の J2コネク
タと接続し、ケーブルのもう一方を付属の J-Linkの 10ピンヘッダに接続します。
PMOD ベースの GT-202 Wi-Fi モジュールを PMOD の A コネクタに接続します。
3. PK-S5D9ボードを使用する場合、PMODの Aコネクタに接続します。
4. AE-CLOUD2 キットを使用する場合、AE-CLOUD2 Arduino Connector の BG96 セルラーシールドを接続し
ます。次に、セルラーアンテナを LTE アンテナコネクタに取り付けてから、GPS アンテナを BG96 シー
ルドの GNSS アンテナコネクタに取り付けます。
5. 2 番目の Micro USB ケーブルを、使用するキットに応じて以下の接続先に接続します。
AE-CLOUD2 ボードの J9 コネクタ
PK-S5D9 ボードの J5 コネクタ
AE-CLOUD1ボードの J3コネクタ
USB ケーブルのもう一方をユーザの PC の USB ポートに接続します。この接続はシリアルコンソールの
使用に必要です。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 28/46 ページ
2019.05.07
4.4 Google IoT Cloud への接続(Connect to Google IoT Cloud)
以下の説明で、Synergy Cloud 接続アプリケーションプロジェクトを実行し、Google IoT Cloud に接続する方
法を示します。
注記: この段階では、3.3 章の説明に従って、Google IoT アカウントの作成、Google IoT Core に合わせたデバイスのセットアップ、デバイス証明書と鍵のダウンロードが完了していることを想定しています。
• 4.4章では、クラウド接続に使用するインタフェースに応じてボードを設定する際のコマンドライン
インタフェース(CLI)の使用方法を示します。
• 使用しているボードでのアプリケーションの実行中に、一度の接続につきいずれか一種類のインタ
フェース(イーサネット、Wi-Fi、またはセルラー)のみ使用できます。ユーザはアプリケーション
の実行時に使用したいインタフェースのみ設定ください。例えば、イーサネットを使用したい場合
には、Wi-Fiまたはセルラーを設定する必要はありません。他のインタフェースの設定についても同
様です。
• 表示されている CLIスナップショットは、セルラーを使用できない PK-S5D9ボードおよび AE-
CLOUD1ボードには、適用されない場合があります。
表1 キットの接続オプション(インタフェースは一度の接続につき一種類のみサポートされる)
ボード イーサネット Wi-Fi セルラー
PK-S5D9 サポートされる サポートされる サポートされない
AE-CLOUD1 サポートされる サポートされる サポートされない
AE-CLOUD2 サポートされる サポートされる サポートされる
1. まだこれらが完了していない場合、3 章の手順を完了させ、4.3 章に進んで PK-S5D9 キットまたは AE-
CLOUD2 キットの電源を投入し、プロジェクトをロードしてください。
キットの USB Device ポートをテスト PC に接続します。Windows 10 PC を使用している場合、キットは
USB シリアルデバイスとして自動的に検出されます。Windows 7/8 PC を使用している場合、以下のリン
クからインストールガイドを参照し、Synergy USB CDC ドライバをロードしてください。
https://www.renesas.com/jp/ja/products/synergy/software/add-ons/usb-cdc-drivers.html
Tera Term のようなシリアルコンソールアプリケーションを開き、PK-S5D9 キットまたは AE-CLOUD1
キットまたは AE-CLOUD2 キットに接続します。Tera Term のデフォルト設定は 8-N-1 (データ長 8 ビッ
ト、パリティなし、ストップビット 1 ビット) であり、ボーレート(baud rate)は 9,600 です。
2. キーボードの Enter キーを押します。シリアルコンソールに以下のコマンドプロンプトおよび CLI (AE-
CLOUD2のみ) の情報が表示されます。
図 11 コマン
ドプロンプト(CLIの情報は AE-CLOUD2 のみ)
3. GPS の初期化完了を待ちます。7 ~ 10 秒かかります。AE-CLOUD2 キットを使用している場合のみ、
GPS の初期化が行われます。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 29/46 ページ
2019.05.07
4. キーボードの「?」キーを押します。以下の図のように、使用可能な CLI コマンドオプションが表示さ
れます。
図 12 ヘルプメニュー
4.4.1 設定ウィザードメニュー(Configuration Wizard Menu)
シリアルコンソールに「cwiz」コマンドを入力し、Enter キーを押して設定メニューに移行します。このコ
マンドは、ネットワークインタフェースや Google Cloud IoT Core Service の設定、また内部フラッシュに保存
されている以前の設定のダンプを行うのに使用します。
図 13 設定メニュー
4.4.1.1 ネットワークインタフェースの選択(Network Interface Selection)
ネットワークインタフェースを設定するには、設定メニューで「1」キーを押します。このアプリケーショ
ンプロジェクトで使用可能なネットワークインタフェースオプションの一覧が表示されます。現時点でこの
アプリケーションは、イーサネット、Wi-Fi、セルラー (AE-CLOUD2 キットを使用する場合) の各通信イン
タフェースをサポートしています。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 30/46 ページ
2019.05.07
注記:ユーザは一度につき一種類のみのネットワークインタフェースを選択します。例えば、イーサネット
を選択した場合、Wi-Fiおよびセルラーは使用できません。他を選択した場合も同様です。
例えば、ユーザがクラウドの接続のインタフェースとしてイーサネットネットワークインタフェースの設定
を選択した場合、4.4.1.2章( Google IoT Core の設定(Google IoT Core Configuration))を直接参照します。
Wi-Fiおよびセルラーの場合も同様です
図 14 ネットワークインタフェース選択メニュー
(1) イーサネットネットワークインタフェースの設定(Ethernet Network Interface Configuration)
イーサネットネットワークの設定を選択するには、[Network Interface Selection] (ネットワークインタフェー
スの選択) メニューで、「1」キーを押します。
IP アドレス設定モード選択のためのサブメニューが表示されます。 [IP Address Configuration Mode] (IP ア
ドレス設定モード) を選択します。選択したイーサネット設定項目は内部フラッシュに保存されます。後で、
通信を初期化する際にこの設定項目が使用されます。
図 15 イーサネットネットワークインタフェースの設定メニュー
(2) Wi-Fi ネットワークインタフェースの設定(Wi-Fi Network Interface Configuration)
Wi-Fi ネットワークの設定を選択するには、[Network Interface Selection] (ネットワークインタフェースの選
択) メニューで、「2」キーを押します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 31/46 ページ
2019.05.07
図 16 Wi-Fi ネットワークインタフェースの設定メニュー
Wi-Fi 設定項目を入力するために、[SSID、[pass key](パスキー)、[Security type] (セキュリティタイプ)、
[IP Address Configuration Mode] (IP アドレス設定モード) などのオプションが表示されます。
選択した Wi-Fi 設定項目は内部フラッシュに保存されます。後で、通信を初期化する際にこれらの設定項目
が使用されます。
図 17 Wi-Fi 設定
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 32/46 ページ
2019.05.07
(3) セルラーネットワークインタフェースの設定(Cellular Network Interface Configuration)
セルラーネットワークの設定を選択するには、[Network Interface Selection] (ネットワークインタフェースの
選択) メニューで、「3」キーを押します。以下の図のような 2 つの選択肢(オプション)が表示されます。
• オプション 1: SIM プロビジョニング(SIM provisioning)の場合、「1」と入力します。この場合、SIM
カードを既に設定してあることを想定しています。
• オプション 2: SIM 設定(SIM configuration)の場合、「2」と入力します。AT シェルインタフェース
(AT shellinterface)を使用して新規 SIM カードを設定する場合、このオプションは最適です。
図 18 セルラーの設定
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 33/46 ページ
2019.05.07
(a) プロビジョニングの開始オプション(Start Provisioning Option)
[Cellular Modem Configuration Menu] (セルラーモデム設定メニュー) で、以下の図のようにオプション [1]
を選択し、[Start Provisioning] (プロビジョニングの開始) サブメニューに入ります。
図 19 セルラーモデムのプロビジョニングメニュー
セルラー設定項目を入力するために、[APN]、[Context ID] (コンテキスト ID)、[PDP type] (PDP タイプ) など
のオプションが表示されます。
選択したセルラー設定項目は内部フラッシュに保存されます。後で、通信を初期化する際にこれらの設定項
目が使用されます。
(b) SIM の設定開始オプション(Start SIM Configuration Option)
[Cellular Modem Configuration Menu] (セルラーモデム設定メニュー) で、以下の図のようにオプション [2]
を選択し、[Start SIM Configuration] (SIM の設定開始) サブメニューに入ります。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 34/46 ページ
2019.05.07
図 20 セルラー設定メニュー
[Option 1] (オプション 1) を選択して” AT コマンドシェルを使用する手動設定モード”に入るか、[Option 2]
(オプション 2) を選択して”事前保存した AT コマンドリストから選択を行う自動設定モード”に入ることが
できます。このリストは、まず手動設定を行い、その後に生成します。
注記: ファームウェアがバックグラウンドでセルラーフレームワークインスタンスを開くので、[Cellular
Configuration] (セルラー設定) メニューに入るには数秒を要します。
AT コマンドシェルを使用した手動設定(Manual Configuration using AT Command Shell)
[Option 1] (オプション 1) の場合、以下の図に示すように AT コマンドシェルに入ります。SIM カードを設定
するために、さまざまな AT コマンドを試すことができます。
BG96 セルラーモデムを使用して SIM カードのプロビジョニングを実施するためのベースラインとして、
Renesas が公開している以下のナレッジベースの記事を参照してください。
https://en.na4.teamsupport.com/knowledgeBase/18027787
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 35/46 ページ
2019.05.07
図 21 AT コマンドシェル
AT コマンドシェルを終了するには、「exit」または「EXIT」コマンドを入力します。以下の図のように、
AT コマンドを保存するかどうかを尋ねられます。
AT コマンドの保存を選択する場合、「Y」と入力します。後でこれらのコマンドを使用して、新しい SIM
カードの自動設定を行うことができます。その場合、以下の図のように、AT コマンドの詳細を入力するよ
うに表示されます。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 36/46 ページ
2019.05.07
事前保存した AT コマンドリストによる自動設定
[Cellular Configuration] (セルラー設定) メニューで、以下の図のように [option 2] (オプション 2) を選択し、
[Auto configuration from pre-stored AT command list menu] (事前保存した AT コマンドリストから選択を行
う自動設定) に入ります。
図 22 事前保存した AT コマンドリストから選択を行う自動設定
事前保存した AT コマンドがセルラーモデム宛に送信され、モデムからの応答がコンソールウィンドウに表
示されます。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 37/46 ページ
2019.05.07
4.4.1.2 Google IoT Core の設定(Google IoT Core Configuration)
この時点で、3.3 章で説明した手順を既に実行し、Google Cloud Platform 内でデバイスを作成したことを想定
しています。まだ作成していない場合、先に進む前に、3.3 章で説明されている手順を完了させてください。
以下の図のように [Main Menu] (メインメニュー) で、「2」を押し、Enter キーを押して Google Cloud IoT
Core サービスを設定します。
図 23 Google IoT Core 設定メニュー
(1) Google IoT Core 設定メニュー(Google IoT Core Setting Menu)
[Google IoT Core configuration menu] (Google IoT Core 設定メニュー) で「1」と Enter キーを押し、Google
IoT Core の設定を行います。[Google IoT Core configuration menu] (Google IoT Core 設定メニュー) には、以下
のウィンドウに表示されているように、情報を入力するためのオプションがあります。
注記: オプション 2 の [Enter Endpoint Information] (エンドポイント情報の入力 ) を選択した場合、「mqtt.googleapis.com」と入力します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 38/46 ページ
2019.05.07
(2) デバイス証明書/鍵の設定メニュー(Device Certificate/Keys Setting Menu)
[Google IoT Core configuration] (Google IoT Core 設定) メニューで「2」と Enter キーを押し、デバイス証明
書/鍵の設定を行います。
[Device Certificate/Keys settings] (デバイス証明書/鍵の設定) メニューには、ルート CA (認証局)、デバイス証
明書、デバイス秘密鍵を .pem 形式で入力するためのオプションがあります。
テキストエディタでこれらの証明書を開き、コピーしてシリアルコンソールに貼り付けます。Enter キーを
押します。
Google Cloud に対応するルート CA 証明書 (gcloud_rootCA.pem) は、パッケージの一部として同梱されてい
ます。
図 24 証明書/鍵の設定メニュー
選択した設定項目は内部フラッシュに保存されます。後で、Google IoT Core に接続する際にこの設定項目が
使用されます。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 39/46 ページ
2019.05.07
4.4.2 以前の設定のダンプ(Dump the Previous Configuration)
[Main Menu] (メインメニュー) からオプション「3」を選択すると、以下の図のように、以前に選択したネッ
トワークや、Google Cloud IoT Core サービス設定の各種オプションが内部フラッシュからダンプされます。
図 25 設定メニューのダンプ
4.4.3 デモの開始/終了コマンド(Demo Start/Stop Command)
Synergy Cloud 接続アプリケーションのデモを開始するには、CLI コンソールで「demo start」コマンドを
入力します。
図 26 ヘルプメニュー
アプリケーションフレームワークは、事前に設定したネットワークインタフェースや、IoT サービス設定の
各種オプションを内部フラッシュから読み出し、それら設定の妥当性を検証します。内容が妥当な場合、ア
プリケーションフレームワークはネットワークインタフェースを初期化し、Google IoT Core を使用して
MQTT 接続を確立します。
このアプリケーションは定期的 (5 秒ごと) にウェイクアップし、入力イベントフラグの状態を確認します。
CLI に「demo start/stop」コマンドを入力すると、フラグの状態がセットされて 1 になります。「demo
stop」コマンドを入力するまで、このアプリケーションは以下の機能を定期的に実行します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 40/46 ページ
2019.05.07
1. 通信インタフェース (イーサネット、Wi-Fi、あるいはセルラー) の初期化
2. IoT クラウドインタフェースの初期化
3. センサデータの読み出しと MQTT トピックへのセンサデータの定期的な発行
4. 受信した MQTT メッセージのタイプに基づいて LED の状態を更新
「demo stop」コマンドが発行された場合、IoT クラウドインタフェースの終了処理の後、MQTT メッセー
ジの発行を停止し、自らの内部キューに保存されている保留中の MQTT メッセージすべてをクリアします。
4.5 デモの確認(Verifying the Demo)
以下の説明に従い、 この Synergy Cloud 接続アプリケーションプロジェクトの機能を確認してください。
注記: 3.3 章の説明に従って、Google Cloud IoT アカウントの作成、Google Cloud IoT Core に合わせたデバイスのセットアップ、デバイス証明書と鍵の作成、アプリケーションプロジェクトのコンパイルと PK-
S5D9 キット、AE-CLOUD1 キット、あるいは AE-CLOUD2 キットへのダウンロードが完了していることを想定しています。
4.5.1 Synergy Cloud 接 続 デ モ の 実 行 ( Running the Synergy Cloud Connectivity
Demonstration)
このアプリケーションのデモを実行するには、シリアルコンソールに「demo start」コマンドを入力し
ます。
「demo start」を実行した後、以下の画像のように、このアプリケーションはネットワークインタフェー
スの設定、Google Cloud IoT Core との接続の確立、定期的な (5 秒ごと) センサデータの発行を開始します。
4.5.2 Google Cloud Platform での MQTT メッセージのモニタ(Monitoring MQTT Messages
on Google Cloud Platform)
デモを開始すると、センサのデータは定期的に Google Cloud IoT Core 宛に発行されます。発行されたデータ
を表示するには、以下の図で強調表示されている [Activate Cloud shell] (クラウドシェルのアクティブ化) ボ
タンをクリックし、Google Cloud シェルを開きます。
ユーザの目的のトピックに合わせて作成したサブスクリプションの名前を見つけます。以下の図のように
[Subscriptions] (サブスクリプション) の [Pub/Sub page] (発行/サブスクリプションページ) の中で見つかります。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 41/46 ページ
2019.05.07
シェルがアクティブ化した後、以下のコマンドを入力し、発行済みの遠隔測定データを MQTT トピックに
プル (取得) します。
gcloud pubsub subscriptions pull --limit 100 --auto-ack <公開トピックに対応するサブスクリプション名>
4.5.3 Google Cloud Platform からの MQTT メッセージの発行(Publishing the MQTT
Message from Google Cloud Platform)
以下の表に、LED のさまざまな点灯状態を指示する MQTT メッセージを示します。このメッセージを発行
して、PK-S5D9キット、AE-CCLOUD1キット、あるいは AE-CLOUD2 キット上の LED の ON/OFF を切り替
えることができます。
注記:[message column](メッセージ欄)に記載してあるメッセージは大文字、小文字が区別されます。
メッセージを使用して LEDの ON/OFFを切り替える際にはその点に注意が必要です。
表 2 PK-S5D9/AE-CLOUD1/AE-CLOUD2 キット上にあるユーザ LED の ON/OFF の切り替え
LED 状態 メッセージ
赤の LED が点灯 {"state":{"desired":{"Red_LED":"ON"}}}
赤の LED が消灯 {"state":{"desired":{"Red_LED":"OFF"}}}
黄色の LED が点灯 {"state":{"desired":{"Yellow_LED":"ON"}}}
黄色の LED が消灯 {"state":{"desired":{"Yellow_LED":"OFF"}}}
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 42/46 ページ
2019.05.07
緑の LED が点灯 {"state":{"desired":{"Green_LED":"ON"}}}
緑の LED が消灯 {"state":{"desired":{"Green_LED":"OFF"}}}
メッセージを発行するには、以下の手順に従います。
1. [IoT Core] ページに移動します。
2. 作成したレジストリは、[IoT Core] ページ内に表示されます。リストからレジストリを見つけ、対応する
レジストリ詳細ページに移動します。
3. このレジストリの中で、追加したデバイスが表示されます。リストからデバイスを見つけ、対応するデ
バイスページに移動します。
4. 以下の図のように、デバイスページ内の [UPDATE CONFIG] (設定の更新) ボタンをクリックします。
以下の図のように、ポップアップウィンドウが表示されます。[Message format] (メッセージ形式) として
[Text] (テキスト) を選択し、MQTT デバイスに送信する必要のあるメッセージを貼り付けます。
[SEND TO DEVICE] (デバイス宛に送信) ボタンをクリックし、メッセージを MQTT デバイスに送信します。
AE-CLOUD1あるいは AE-CLOUD2キットあるいは PK-S5D9 キットがメッセージを受信した時点で、対応す
るユーザ LED が点滅します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 43/46 ページ
2019.05.07
4.5.4 Synergy Cloud 接続デモの停止( Stopping the Synergy Cloud Connectivity
Demonstration)
デモを停止するには、「demo stop」コマンドを入力します。このコマンドを発行すると、IoT クラウドイ
ンタフェースの終了処理、MQTT メッセージの発行の停止、自らの内部キューに保存されている保留中の
MQTT メッセージすべてのクリアが実施されます。
図 27 アプリケーションのデモ停止のシーケンス
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 44/46 ページ
2019.05.07
5. 次の手順(Next Steps)
開発ツールとユーティリティの詳細については、
https://www.renesas.com/jp/ja/products/synergy/software/tools.html をご覧ください。
開発ツールとユーティリティをダウンロードするには、
https://www.renesas.com/jp/ja/products/synergy/gallery.html をご覧ください。
Renesas Synergy Module Guides 関連リンク:https://www.renesas.com/jp/ja/products/synergy.html
6. MQTT/TLS の参考資料(MQTT/TLS Reference)
• SSP 1.5.3 ユーザーズマニュアルは、Renesas Synergy™ WEB
(https://www.renesas.com/jp/ja/products/synergy/software/ssp.html#) からダウンロードできます。
• (MyRenesasへの登録が必要です)
• Google Cloud IoT Core のドキュメント (https://cloud.google.com/iot/docs/?authuser=0)
7. 既知の問題と制限(Known Issues and Limitations)
特定の社内ネットワークで、イーサネット接続を使用しながらこのデモを実行しているユーザが、demo
stop コマンドを使用してデモを停止した後に demo start コマンドを使用してデモをもう一度実行しよう
とすると、デモは Google Cloud IoT MQTT ブローカーへの再接続に失敗します。
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 45/46 ページ
2019.05.07
ホームページとサポート窓口
以下の URL にアクセスし、Synergy プラットフォームの詳細を確認し、関連するドキュメントをダウンロー
ドし、サポートをご活用ください。
Synergy ソフトウェア https://www.renesas.com/jp/ja/products/synergy/software.html
Synergy ソフトウェアパッケージ https://www.renesas.com/jp/ja/products/synergy/software/ssp.html
ソフトウェアアドオン https://www.renesas.com/jp/ja/products/synergy/software/add-ons.html
ソフトウェア用語集 https://www.renesas.com/jp/ja/products/synergy/software/ssp/glossary.html
開発ツール https://www.renesas.com/jp/ja/products/synergy/software/tools.html
Synergy ハードウェア https://www.renesas.com/jp/ja/products/synergy/hardware.html
マイクロコントローラ https://www.renesas.com/jp/ja/products/synergy/hardware/microcontrollers.html
MCU 用語集 https://www.renesas.com/jp/ja/products/synergy/hardware/microcontrollers/glossary.html
主要パラメータでの検索 https://www.renesas.com/jp/ja/search/parametric-search.html
キット https://www.renesas.com/jp/ja/products/synergy/hardware/kits.html
Synergy ソリューション Gallery https://www.renesas.com/jp/ja/products/synergy/gallery.html
パートナープロジェクト https://www.renesas.com/jp/ja/products/synergy/gallery/partner-projects.html
アプリケーションプロジェクト https://www.renesas.com/jp/ja/products/synergy/gallery.html
(上記 WEBページの中間部を参照)
セルフサービスサポートリソース:
ドキュメント https://www.renesas.com/jp/ja/products/synergy/support.html
ナレッジベース/FAQ https://ja-support.renesas.com/knowledgeBase/category/30643
フォーラム(英語) https://renesasrulz.com/synergy/
フォーラム(日本語) https://japan.renesasrulz.com/cafe_rene/
トレーニング https://www.renesas.com/jp/ja/support/training.html
ビデオ https://www.youtube.com/playlist?list=PLgUXqPkOStPu_uZCwn_1tM2QZIRDhcbCR
技術質問 問い合わせ先(MyRenesas登録必要) https://ja-support.renesas.com/dashboard
Renesas Synergy™ プラットフォーム Synergy MQTT/TLS Google クラウド接続ソリューション
R11AN0335JU0101 Rev.1.02 46/46 ページ
2019.05.07
改訂記録
Rev. 発行日
改訂内容
ページ ポイント
1.00 2018.12.18 - 初版
英文版 R11EU0335EU0100 Rev.1.00を翻訳
1.01 2019.01.10 - Renesas Synergy™ USB CDCドライバに変更
AE-wifi1のサポート終了を追記
httpリンク先を修正
1.02 2019.05.07 - 英文版 R11EU0335EU0100 Rev1.01の内容をフィードバック
ご注意書き
1. 本資料に記載された回路、ソフトウェアおよびこれらに関連する情報は、半導体製品の動作例、応用例を説明するものです。お客様の機器・システ
ムの設計において、回路、ソフトウェアおよびこれらに関連する情報を使用する場合には、お客様の責任において行ってください。これらの使用に
起因して生じた損害(お客様または第三者いずれに生じた損害も含みます。以下同じです。)に関し、当社は、一切その責任を負いません。
2. 当社製品、本資料に記載された製品デ-タ、図、表、プログラム、アルゴリズム、応用回路例等の情報の使用に起因して発生した第三者の特許権、
著作権その他の知的財産権に対する侵害またはこれらに関する紛争について、当社は、何らの保証を行うものではなく、また責任を負うものではあ
りません。
3. 当社は、本資料に基づき当社または第三者の特許権、著作権その他の知的財産権を何ら許諾するものではありません。
4. 当社製品を、全部または一部を問わず、改造、改変、複製、リバースエンジニアリング、その他、不適切に使用しないでください。かかる改造、改
変、複製、リバースエンジニアリング等により生じた損害に関し、当社は、一切その責任を負いません。
5. 当社は、当社製品の品質水準を「標準水準」および「高品質水準」に分類しており、各品質水準は、以下に示す用途に製品が使用されることを意図
しております。
標準水準: コンピュータ、OA 機器、通信機器、計測機器、AV 機器、家電、工作機械、パーソナル機器、産業用ロボット等
高品質水準: 輸送機器(自動車、電車、船舶等)、交通制御(信号)、大規模通信機器、金融端末基幹システム、各種安全制御装置等
当社製品は、データシート等により高信頼性、Harsh environment 向け製品と定義しているものを除き、直接生命・身体に危害を及ぼす可能性のある
機器・システム(生命維持装置、人体に埋め込み使用するもの等)、もしくは多大な物的損害を発生させるおそれのある機器・システム(宇宙機器
と、海底中継器、原子力制御システム、航空機制御システム、プラント基幹システム、軍事機器等)に使用されることを意図しておらず、これらの
用途に使用することは想定していません。たとえ、当社が想定していない用途に当社製品を使用したことにより損害が生じても、当社は一切その責
任を負いません。
6. 当社製品をご使用の際は、最新の製品情報(データシート、ユーザーズマニュアル、アプリケーションノート、信頼性ハンドブックに記載の「半導
体デバイスの使用上の一般的な注意事項」等)をご確認の上、当社が指定する最大定格、動作電源電圧範囲、放熱特性、実装条件その他指定条件の
範囲内でご使用ください。指定条件の範囲を超えて当社製品をご使用された場合の故障、誤動作の不具合および事故につきましては、当社は、一切
その責任を負いません。
7. 当社は、当社製品の品質および信頼性の向上に努めていますが、半導体製品はある確率で故障が発生したり、使用条件によっては誤動作したりする
場合があります。また、当社製品は、データシート等において高信頼性、Harsh environment向け製品と定義しているものを除き、耐放射線設計を
行っておりません。仮に当社製品の故障または誤動作が生じた場合であっても、人身事故、火災事故その他社会的損害等を生じさせないよう、お客
様の責任において、冗長設計、延焼対策設計、誤動作防止設計等の安全設計およびエージング処理等、お客様の機器・システムとしての出荷保証を
行ってください。特に、マイコンソフトウェアは、単独での検証は困難なため、お客様の機器・システムとしての安全検証をお客様の責任で行って
ください。
8. 当社製品の環境適合性等の詳細につきましては、製品個別に必ず当社営業窓口までお問合せください。ご使用に際しては、特定の物質の含有・使用
を規制する RoHS指令等、適用される環境関連法令を十分調査のうえ、かかる法令に適合するようご使用ください。かかる法令を遵守しないことに
より生じた損害に関して、当社は、一切その責任を負いません。
9. 当社製品および技術を国内外の法令および規則により製造・使用・販売を禁止されている機器・システムに使用することはできません。当社製品お
よび技術を輸出、販売または移転等する場合は、「外国為替及び外国貿易法」その他日本国および適用される外国の輸出管理関連法規を遵守し、そ
れらの定めるところに従い必要な手続きを行ってください。
10. お客様が当社製品を第三者に転売等される場合には、事前に当該第三者に対して、本ご注意書き記載の諸条件を通知する責任を負うものといたしま
す。
11. 本資料の全部または一部を当社の文書による事前の承諾を得ることなく転載または複製することを禁じます。
12. 本資料に記載されている内容または当社製品についてご不明な点がございましたら、当社の営業担当者までお問合せください。
注 1. 本資料において使用されている「当社」とは、ルネサス エレクトロニクス株式会社およびルネサス エレクトロニクス株式会社が直接的、間接的に支
配する会社をいいます。
注 2. 本資料において使用されている「当社製品」とは、注 1において定義された当社の開発、製造製品をいいます。
(Rev.4.0-1 2017.11)
本社所在地 お問合せ窓口 〒135-0061 東京都江東区豊洲 3-2-24(豊洲フォレシア)
www.renesas.com
弊社の製品や技術、ドキュメントの最新情報、最寄の営業お問合せ窓
口に関する情報などは、弊社ウェブサイトをご覧ください。
www.renesas.com/contact/
商標について
ルネサスおよびルネサスロゴはルネサス エレクトロニクス株式会社の
商標です。すべての商標および登録商標は、それぞれの所有者に帰属
します。
